Hack utente con pass debole: centinaia di post “revisionati” con spam: aiuto!

Cerco di esser veloce: 2 anni fa gestivamo in sito in due, si tratta di wwww.meteoservice.net, meteorologia, circa 8000 articoli in meno di 3 anni.

Io son sempre stato utente admin1, creo un utente, per la persona che collaborava con me, con ruolo di EDITORE.

La persona si varia la password modificandola, udite udite, in 4 (quattro..) zeri: 0000

Finchè è durata, tutto ok, poi un giorno un hack “sfrutta” la vulnerabilità (il 16 marzo 2016…) accede con da quel nome utente con password farlocca, REVISIONA centinaia di articoli inserendo al loro interno testi con collegamenti ipertestuali che richiamano a farmacie on line straniere.

L’utente in questione, o, meglio, l’hacker che ha gestito quell’utente, ha, quindi, inserito “RANDOM” in centinaia di post stringhe riferibili ai siti che voleva far risultare nei motori di ricerca.

Bene, mi chiedo: POSSIBILE NON ESISTA UN PLUGIN CHE VADA AD “ANNULLARE” LE REVISIONI DI QUELLO SPECIFICO UTENTE? Risolverei, di botto, il tutto..

Uno script che si comporti in tal modo? non voflio semplicemente “cancellare” le revisioni, ma ANNULLARLE, le ha fatte un solo utente, identificabile, il plugin “BETTER DELETE REVISION MANAGER” mi rileva centinaia di revisioni, conosco la data di quando l’hacker ha avuto accesso, (14 marzo 2016) in 3 orette, notturne, ha creato il casino.

CHIEDO SUPPORTO, un modo “pratico” o, comunque, diverso dal revisionarmi a mano centinaia di articoli.

Se avete dubbi o domande, vi prego, interagite.

GRAZIE DI CUORE A CHI VORRA’ RISPONDERMI

Nikolas
http://www.meteoservic.net
Mail: info@meteoservice.it